我发现TC,它允许您通过IP,端口等进行过滤,然后限制费率。 但我想知道是否有任何可以过滤的应用程序或限制给定另一个进程的套接字速度..
谢谢!
好像好像
我可以使用lsof -iTCP和ipfwpipe道…不知道这是多高效..
lsof -iTCP: http ://danielmiessler.com/study/lsof/
ipfw: http : //www.macgeekery.com/hacks/software/traffic_shaping_in_mac_os_x
C: http ://psb.sbras.ru/cgi-bin/www/unix_help/unix-man?ipfw + 4
与速率限制(dummynet): http : //www.opensource.apple.com/source/network_cmds/network_cmds-115.2/ipfw.tproj/ipfw.c
Netfilter(iptables)拥有owner (也是一个socket ,如果你想使用的话)模块。 有了它,你可以应用标准的防火墙规则,如果用户ID或组ID匹配,并可select匹配,如果数据包与套接字关联。
iptables -t mangle -A PREROUTING -m owner -u some_user --socket-exists -j MARK --set-mark 100
那么只要使用tc就可以捕获mark 100 :
tc filter add dev eth0 parent ffff: protocol ip prio 10 u32 match mark 100 ...
这只是我的想法,我不知道这是否有效,但试试看。 🙂